U kunt de volgende stappen gebruiken als richtlijnen voor het configureren van proxyserver.

Voordat u begint

  • U moet een ruimte proxyserver die TLS-onderschepping (Transport Layer Security), plaatsen van HTTP-kopteksten kan uitvoeren en bestemmingen kunt filteren met volledig gekwalificeerde domeinnamen (FQDN's) of URL's.

    De volgende worden geteste webproxyservers en de gedetailleerde stappen worden hieronder beschreven om deze proxyservers te configureren:

    • Cisco Web Security Appliance (WSA)

    • Blue Coat

  • Om er zeker van te zijn dat u http-header-invoegingen in een HTTPS-verbinding kunt doen, moet TLS-onderschepping worden geconfigureerd op uw proxy. Volg alle vereisten die gelden voor uw proxyserver.

1

Route al het uitgaande verkeer naar Webex via uw web proxyservers.

2

Schakel TLS-onderschepping in op de proxyserver.

3

Voor elk Webex-verzoek:

  1. Onderscheppen het verzoek.

  2. De HTTP-koptekst toevoegen CiscoSpark-Allowed-Domains: en een door komma's gescheiden lijst met toegestane domeinen opnemen. U moet de bestemmingsdomeinen opnemen: identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com en uw proxyserver bevat de aangepaste koptekst voor aanvragen die worden verzonden naar deze bestemmingsdomeinen.

    Als u gebruikers van het domein van example.com wilt toestaan, voegt u bijvoorbeeld de volgende functies toe:

    • CiscoSpark-Allowed-Domains:example.com

    • voor domein(en): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

    Als u gebruikers hebt in meerdere e-maildomeinen, moet u alle domeinen opnemen in de lijst met door komma's gescheiden toegestane domeinen. Als u gebruikers bijvoorbeeld wilt toestaan in example.com , example1.com en example2.com toevoegen, voegt u:

    • CiscoSpark-Allowed-Domains:example.com,example1.com,example2.com

    • voor domein(en): identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com

Mensen die zich proberen aan te melden bij Webex vanuit een niet-geautoriseerd account, krijgen een foutmelding.

U kunt Cisco Web Security Appliances (WSA) gebruiken om proxyserver te onderscheppen en de toegestane domeinen te beperken. Voeg aangepaste headers toe in WSA. Deze headers worden toegepast op uitgaand TLS-verkeer (Transport Layer Security) om speciale afhandeling van bestemmingsservers aan te vragen.

1

Toegang tot de WSA CLI.

2

Enter advancedproxyconfig.

3

Enter CUSTOMHEADERS.

4

Enter NEW.

5

Enter CiscoSpark-Allowed-Domains: EXAMPLE.COM.

Waarbij EXAMPLE.COM het domein is om deze header mee te gebruiken.

6

Enter identity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

7

Selecteer Return.

8

Selecteer Return en voerCommit.

U kunt een beleid maken in de Blue Coat Visual Policy Manager. Het beleid onderschept het TLS-verkeer en voegt de Webex-header toe.

1

Selecteer in Visual Policy Manager de optie Beleid omSSL-onderscheppingslaag >toevoegen.

  1. Klik op Regel toevoegen , klik met de rechtermuisknop op de kolom Actie en selecteerInstellen.

  2. Klik op Nieuw en selecteerHTTPS-onderschepping inschakelen.

  3. Wijzig de naam, klik op OK en vervolgens op OK.

2

Selecteer Beleid>Laag voor webtoegang toevoegen.

  1. Voeg Cisco Webex Teams aan de naam van de laag.

  2. Klik op Regel toevoegen , klik met de rechtermuisknop op de kolom Bestemming en selecteerInstellen.

    • Klik op Nieuw , selecteerURL-object aanvragen en voor Eenvoudige URL-overeenkomst, voeridentity.webex.com, identity-eu.webex.com, idbroker.webex.com, idbroker-secondary.webex.com, idbroker-b-us.webex.com, idbroker-eu.webex.com, atlas-a.wbx2.com.

    • Klik opToevoegen, sluiten en klik vervolgens op OK.

  3. Klik met de rechtermuisknop op de kolom Actie en selecteerInstellen.

    • Klik op Nieuw en selecteerBeheerverzoek header en wijzig de naam omdeze op te Cisco Webex Teams .

    • Voor Naam koptekst voert u CiscoPark-Allowed-Domains in en voor Waarde instellenvoegt u de domeinen van uw onderneming toe. U kunt meerdere domeinen toevoegen, gescheiden door komma's.

    • Klik op OK en klik vervolgens op OK.

3

Klik op Beleid installeren.